0

DOBLE LLAVE – La empresa de ciberseguridad «Check Point» descubrió una puerta trasera creada por «hackers» chinos para generar ciberataques en las redes estadounidenses aprovechándose de las vulnerabilidades de seguridad de su sistema, con el fin de infiltrarse en el mismo.

Estos hackers desarrollaron herramientas que les permitieran crear un camino o puente para «capturar y aplicar ingeniería inversa a las herramientas de explotación internas de Estados Unidos», en el marco de la guerra comercial entre China y Estados Unidos, así lo señaló un comunicado desde Check Point.

Lee más: NASA ensambla con éxito el telescopio espacial James Webb

La empresa de ciberseguridad señaló que, «al parecer», los estadounidenses invierten millones de dólares en el desarrollo de «exploits» a nivel interno, que son fragmentos de «software» o datos que permiten aprovechar una vulnerabilidad de seguridad para un ciberataque. Los hackers chinos decidieron crear una puerta trasera (backdoor) para aprovecharse de ello, es decir, una secuencia dentro del código de programación con la que se pueden evitar los sistemas de seguridad del algoritmo autenticación para acceder al sistema.

Desde Check Point afirman que «uno de los aspectos más determinantes de esta estrategia en el de afianzarse en las redes de las potenciales víctimas estadounidenses, extendiéndose rápidamente una vez se encuentran dentro».

El director técnico de Check Point para España y Portugal, Eusebio Nieva, indicó que «este descubrimiento nos permite echar un vistazo al modus operandi de los hackers chinos cuando se trata de herramientas de explotación, que son recursos extremadamente escasos y valiosos. Por lo general, se construyen con equipos internos o se compran a terceros, pero aquí podemos ver un patrón diferente, ya que las herramientas obtenidas por los chinos se recogen y se someten a ingeniería inversa en Estados Unidos».

El descubrimiento se produjo a partir de que los investigadores de la compañía analizaran la herramienta maliciosa que utilizó el grupo patrocinado por el Estado chino, APT3, a principios de año para usar una vulnerabilidad similar a la de la Agencia Nacional de Seguridad (NSA) estadounidense antes de 2017, año en el que un grupo llamado The Shadow Brokers filtró una serie de vulnerabilidades de la agencia.

María Alejandra Guevara

Con información de dpa

Audiencia española estudiará la extradición de Hugo Carvajal a EE.UU.

Entrada anterior

Abrams instó a la UE a elevar las sanciones contra gobierno de Maduro

Siguiente entrada

Comments

Comments are closed.

Más en Destacadas